Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

vpnMentor ช่วยทำแพตช์อุตช่องโหว่บน Dasan เราเตอร์

หลังจากที่ vpnMentor ได้ค้นพบช่องโหว่บน Dasan เราเตอร์และแจ้งไปยังบริษัทแล้วแต่ไม่มีการตอบสนองใดๆ จากเจ้าของผลิตภัณฑ์จนกระทั่งตอนนี้มีข่าวมัลแวร์ที่หันมาใช้ช่องทางนี้เล่นงานผู้ใช้งานเรียบร้อยแล้ว ซึ่งมีเราเตอร์งานจำนวนมากพร้อมเป็นเหยื่อสังเวยกับเหตุการณ์ในครั้งนี้ โดยสามารถเช็คจากแพลตฟอร์มการค้นหาว่ามีเราเตอร์ตัวไหนได้รับผลกระทบ (เช่น Shodan.io) อย่างไรก็ตามทาง vpnMentor ได้ส่งอีเมลมาหาทางทีมงานว่าพวกเขาได้พัฒนาแพตช์ขึ้นมาในการณ์นี้เพื่อช่วยเหลือผู้ใช้งาน

Credit: ShutterStock.com

สำหรับช่องโหว่ CVE-2018-10561 และ CVE-2018-10562 ทางทีมงาน vpnMentor ได้ออกแบบแพตช์ให้สามารถใช้งานได้ง่ายเพียงแค่ “ต้องใส่ ip ของเราเตอร์ที่ได้รับผลกระทบและรหัสผ่านใหม่ที่ผู้ใช้งานสามารถเข้าถึงเราเตอร์ได้ผ่าน SSH หรือ Telnet เพื่อให้ Script ของทางบริษัททำงานได้ โดยทางบริษัทจะไม่มีการเก็บข้อมูลใดๆ ของผู้ใช้งานใดๆ เอาไว้โดยสามารถตรวจสอบได้จากโค้ดบนหน้าเพจ” ซึ่งผู้สนใจสามารถติดตามวิธีการเต็มๆ ได้ที่ https://www.vpnmentor.com/tools/gpon-router-antidote-patch/

อย่างไรก็ตามทาง vpnMentor กำชับว่า “แพตช์นี้ไม่ได้เป็นของผู้ผลิตโดยตรงดังนั้นจะไม่มีการการันตี แต่ถ้าหากผู้ใช้ไม่สะดวกใจทางบริษัทก็แนะนำว่าให้ใช้ Firewall ป้องกันอุปกรณ์ของคุณไปก่อนจนกว่าเจ้าของผลิตภัณฑ์จริงจะช่วยออกแพตช์มา



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เคล็ดไม่ลับกับการจัดทัพเพื่อรับมือภัยคุกคามทางไซเบอร์

ในระยะนี้เราจะพบเห็นข่าวที่ว่าองค์กรต่างๆ ได้ถูกภัยคุกคามทางไซเบอร์เข้ามาสร้างความเสียหายอยู่เป็นระยะ ซึ่งก็ไม่ได้มีทีท่าว่าจะน้อยลงไปเลย กลับกันภัยคุกคามเหล่านี้ยังมาพร้อมกับรูปแบบใหม่ๆ ที่สร้างความเสียหายให้กับองค์กรที่มีมูลค่ามหาศาล ทั้งในรูปแบบของสูญเสียเงิน หรือระบบสำคัญไม่สามารถให้บริการลูกค้าได้ เนื่องจากข้อมูลถูกเข้ารหัส องค์กรต้องเสียเวลาในการที่จะกู้ข้อมูลกลับมาเพื่อให้ระบบทำงานได้ และองค์กรยังเสียภาพลักษณ์หรือลดความเชื่อมั่นจากลูกค้า  

Fujitsu Webinar : Smarter Data Protection with Smarter Data Security

TechTalkThai ขอเรียนเชิญ CEO, CIO, CTO, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “Smarter Data Protection with Smarter Data Security” เพื่อศึกษาถึง พรบ. คุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธุรกิจของท่านและรู้ถึงแนวทางการปกป้องข้อมูลให้ตอบโจทย์กฏหมายดังกล่าว ในวันพุธที่ 7 ตุลาคม 2563 เวลา 10.00 - 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้